ipfw+nat

ipfw+nat

Ответы:

Ответы:

[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD

Статистика

← Май 2006 →
1	2 02.05.2006 09:01:54 09:04:05 15:37:55 16:50:59 17:19:07 19:52:57	3 03.05.2006 12:50:13 16:07:22 16:20:58 17:13:45 20:51:32 22:09:27	4	5 05.05.2006 00:01:39 08:08:04 19:04:05	6	7
8	9	10	11	12	13	14
15	16	17	18 18.05.2006 02:22:54 06:30:28 07:05:04 07:11:18 08:09:56 09:52:07 11:28:53 15:15:50 15:34:16 20:05:05	19 19.05.2006 00:03:26 05:49:41 08:00:40 23:38:55	20 20.05.2006 03:09:53 03:17:12	21
22	23	24 24.05.2006 00:46:55 00:47:11 00:47:20 00:47:27 02:22:57 05:13:55 19:09:49 19:11:39 19:11:50	25 25.05.2006 14:18:33 14:48:49 15:26:13 16:15:44	26	27	28
29	30	31

← Май 2006 →

02.05.2006
09:01:54
09:04:05
15:37:55
16:50:59
17:19:07
19:52:57

03.05.2006
12:50:13
16:07:22
16:20:58
17:13:45
20:51:32
22:09:27

05.05.2006
00:01:39
08:08:04
19:04:05

18.05.2006
02:22:54
06:30:28
07:05:04
07:11:18
08:09:56
09:52:07
11:28:53
15:15:50
15:34:16
20:05:05

19.05.2006
00:03:26
05:49:41
08:00:40
23:38:55

20.05.2006
03:09:53
03:17:12

24.05.2006
00:46:55
00:47:11
00:47:20
00:47:27
02:22:57
05:13:55
19:09:49
19:11:39
19:11:50

25.05.2006
14:18:33
14:48:49
15:26:13
16:15:44

Доброго времени суток!
Не могу организовать нат средствами ipfw+natd
ipfw.conf:
${ipfw} add pass icmp from any to any
${ipfw} add divert natd ip from 192.168.8.1/32 to any out via tun0
${ipfw} add allow log logamount 100 all from 192.168.8.1 to any
${ipfw} add allow log logamount 100 all from any to 192.168.8.1
и т.д.

ядро собрано с опциями:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPDIVERT
options DUMMYNET

rc.conf:
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/ipfw.conf"
natd_enable="YES"
natd_flags="-u -n tun0 -f /etc/natd.conf"

natd.conf:
same_ports yes
use_sockets yes

tun0 - adsl через pppoe
Инет едёт через спутник - gre-туннель
нат пытаюсь сделать через адсл.
С уважением, ohitmano.

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2824; Возраст листа: 812; Участников: 907
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/553615

Ответить

HiTMAN

Thu, 25 May 2006 14:19:42 +0400 (#553615)

Доброго дня HiTMAN,

Thursday, May 25, 2006, 1:19:42 PM, Ви писали:

› показать цитату

nat, работает в "обе стороны", этим правилом все пакеты локальной
сети напрвляютса нату, нужно направить в нат и то что возвражаэтся с
внешнего мира.

З повагою Войтюк Володимир

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2825; Возраст листа: 812; Участников: 907
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/553627

Ответить Voytyuk Volodymyr Thu, 25 May 2006 13:52:12 +0300 (#553627)

On Thu, 25 May 2006 13:52:12 +0300
Voytyuk Volodymyr <dj***@i*****.ua> wrote:

› показать цитату

Зачем это делать?
It changes all packets destined for another host so that their source IP
address is that of the current machine. For each packet changed in this
manner, an internal table entry is created to record this fact. The
source port number is also changed to indicate the table entry applying
to the packet. Packets that are received with a target IP of the current
host are checked against this internal table. If an entry is found, it
is used to determine the correct target IP address and port to place in
the packet.

А сам natd работает?
Т.е. что выдает ps -ax|grep natd?

Ответить

"Andrey O.Sokolov"

Thu, 25 May 2006 13:58:16 +0300 (#553631)

› показать цитату

а так:
add divert natd all from any to any via {interface_out}

Ответить "Vladyslav Makaruk" Thu, 25 May 2006 15:18:44 +0300 (#553647)

Подскажите пожалуйста что надо написать для организации этого правила.
ps -ax | grep natd:
12424 ?? Ss 0:00.00 natd -u -n tun0 -f /etc/natd.conf
если добавить правила
add divert natd all from any to any via tun0
${ipfw} add allow log logamount 100 all from 192.168.8.1 to any
${ipfw} add allow log logamount 100 all from any to 192.168.8.1
всё-равно не работает (не идут пакетики наружу от 192.168.8.1)
192.168.8.1 настроен!

› показать цитату

С уважением, ohitmano.

-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 2828; Возраст листа: 813; Участников: 905
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/553888

Ответить

HiTMAN

Fri, 26 May 2006 08:28:04 +0400 (#553888)

← Май 2006 →

2 02.05.2006 09:01:54 09:04:05 15:37:55 16:50:59 17:19:07 19:52:57

3 03.05.2006 12:50:13 16:07:22 16:20:58 17:13:45 20:51:32 22:09:27

5 05.05.2006 00:01:39 08:08:04 19:04:05

18 18.05.2006 02:22:54 06:30:28 07:05:04 07:11:18 08:09:56 09:52:07 11:28:53 15:15:50 15:34:16 20:05:05

19 19.05.2006 00:03:26 05:49:41 08:00:40 23:38:55

20 20.05.2006 03:09:53 03:17:12

24 24.05.2006 00:46:55 00:47:11 00:47:20 00:47:27 02:22:57 05:13:55 19:09:49 19:11:39 19:11:50

25 25.05.2006 14:18:33 14:48:49 15:26:13 16:15:44